Чем шифровать файлы в облаке? Желательно автоматически.
Сейчас делаю все частично в ручную. А именно - сначала работаю с программой шифрования (прозрачное шифрование, монтируемый диск). Потом размонтирую диск и синхронизирую зашифрованные файлы с облаком.
Если включить и шифрование и синхронизацию, то получим конфликт при работе с файлом. Изменили файл - программа его шифрует в папке, а другая его уже пытается синхронизировать с облаком. Итого файл испорчен, данные потеряны.
Иван Шумов, Алексей Скобкин, пробовал EncFSMP + Облако Mail.
Пробовал их старым клиентом (сейчас его нет на сайте, но он работает) - Mail.Ru Cloud. Он синхронизирует папку.
И пробовал создавать хранилище "напрямую" в виртуальном Диске О.
Результат - как только возникает конфликт шифрование/синхронизация, файл становится испорченным.
Предлагаете пробовать другие облака?
Евгений Иванов, это не облако, а файлопомойка бесполезная. Для таких облаков шифрование делается на стороне клиента (на вашей) и после шифрования только копируется в синхронизируемую директорию. Нормальные клауды поддерживают свое фоновое шифрование, но WebDav вас, почти со 100% вероятностью обделят
Нормальные клауды поддерживают свое фоновое шифрование
Мне не нужно чье-то шифрование чьим-то ключом, который хранится неизвестно где и неизвестно кому раздается без моего ведома. Нормальное шифрование делается именно так, как сказал Saboteur - шифрование у себя, а в облако - только шифрованный обьект.
CityCat4, тебе или ТС?) а вообще это уже паранойя и никто ключи никому не сливает. Есть прекрасный пример AWS S3, в котором есть серверное шифрование AWS KMS. Для совсем отбитых можно за дорого привязать это к Cloud HSM
Когда Сноуден в первый раз выступил со своими заявлениями - я как раз за компом сидел и прочитал их одним их первых (на русском, так-то конечно нет). Так вот - там сразу M$ и прочие замешанные сказали - "не, мы ниче, мы за приватность, мы за юзера!". Это потом уже выяснилось, что "че", а еще потом - что охренеть как "че".
Заявлять такое я был стал только работая в AWS и то где-нибудь в ихней ИБ, а так - я вот совершенно в этом не уверен. Может быть Вы думаете что и админы дропбокса/гуглодрайва и прочих "модно-стильно-молодежных" хранилок пользовательские файлы не смотрят? :)
CityCat4, успехов сидеть в шапочке из фольги, а вообще очень неплохо было бы разбираться в матчасти по ИБ. Читать Сноудена все горазды, а вот правильно интерпретировать - единицы. Как проводятся сертификации аудита безопасности и соответствие определенным стандартам, конечно, лень всем разбираться
Иван Шумов, Разумеется лень :) Да и на мою каменную башку все равно ни одна шапочка не налезет :) Да и зачем она мне - все равно мозги каменные :) И уши - видите, какие здоровые!
Зачем мне делать нечто, что я могу не делать, сделав вместо этого другое, значительно более простое действие? Или вот совсем уж упрощенный пример - если Вы хотите заняться сексом с незнакомкой, вы оденете резинку (зашифруете файл самостоятельно - Ваше действие, Вы его контролируете) или же попросите у нее справку об отсутствии ЗППП (поверите результатам сертификации и словам админов о том, что мы никогда, мы ни за что - действие другой стороны, проверить невозможно, только доверие)? Разумеется, здесь включаются риски, что справка вообще может быть купленая :)
Вот по Вашей логике - Вы справку попросите. А я - так лучше резинку одену, пусть даже и удовольствия меньше.
По идее файлы должны присутствовать и в облаке и на компьютере. Ведь при проблемах связи, недоступности облака ты автоматически теряешь к ним доступ.
Понимаю, что интернет теперь есть почти везде и его скорости весьма высоки. Но если понадобится редактировать файл в 500 МБ, то правильно это делать на жестком диске, где и скорости максимальные и отказоустойчивость хорошая и проблем связи нет.
Значит нужно шифровать файлы на диске и отправлять их в облако.
Про облака и ключи. Во первых да - непонятно кто и как шифрует файлы в облаке и у кого есть от них ключи. Даст не даст - вопрос кто и как попросит.
Во вторых файл идет по духовноскрепным линиям связи, на которых стоит СOРМ и еще до кучи всяких подарков от Яpoвой. Так что пока он дойдет, его незашифрованную версию уже скачают.
Если конечно этот файл не шифрует клиент для синхронизации.
John Smith, чем шифруете? И нет проблем при синхронизации+шифровании?
Ведь смысл моего вопроса в одновременном шифровании и отправке в облако. Без лишних действий, переключений.
А не по шагам - зашифровали, включили синхронизацию.
В данном случае утилиты типа TrueCrypt \ VeraCrypt становятся бесполезными. Нужно шифровать по-файлам ДО облака чтобы google sync \ yandex disk загружали в облако уже зашифрованный контент.
Попробуй Рохос Диск - www.rohos.ru/2019/06/googledrive_encryption
Попробую. Но как я уже говорил - проблема возникала в конфликте шифрование/синхронизация.
Файл шифровался (начало записи/изменения), а программа синхронизации не дожидаясь окончания процесса загружала его. Конфликт и потеря данных.
То ли так делать принципиально нельзя, то ли дело в программе шифрования или дело в программе синхронизации - пока непонятно.
Да все верно описали. Мало того через месяц гугл драйв синхронизатор - начинает блокировать такой файл и перестанет его закачивать. Другая проблема в том что драйвер veracrypt , постоянно меняет дату изменения файл контейнера при записи в него (т.е. когда вы работаете с зашифрованным диском).
Я рекомендую попробовать Rohos Disk. это единственная программа шифратор которая работает с файл контейнером и при этом дата последних изменений будет меняться раз в неделю ( этот интервал можно поменять в настройках) - т.е. синхронизатор будет загружать файл в облако раз в неделю. я пробовал с разными синхронизаторами - с Mega.nz работает.
Простой
Простой
